Отказано в доступе к Winscp, код ошибки 3, сообщение об ошибке от сервера, в котором отказано в доступе

Обновлено: 21.11.2024

Обычно эта ошибка возникает в основном из-за ошибок прав доступа.

В Bobcares мы часто получаем запросы на устранение ошибок SFTP в рамках наших служб управления сервером.

Сегодня давайте подробно обсудим эту ошибку и посмотрим, как наши инженеры службы поддержки легко ее исправят.

Мы всегда предлагаем нашим клиентам передавать файлы через SFTP из-за его функций безопасности.

Мы видели, что эта ошибка возникает из-за проблем с разрешениями или из-за параметра возобновления передачи файлов.

Среди этих двух наиболее распространенной причиной является ошибка разрешения.

Как исправить эту ошибку с отказом в доступе?

Недавно один из наших клиентов обратился к нам с сообщением об ошибке "Отказано в доступе". Он использовал WinSCP, и всякий раз, когда он пытался заменить/перезаписать файл, он получал следующую ошибку.

WinSCP или Windows Secure Copy — это бесплатный клиент SFTP или SCP с открытым исходным кодом для Microsoft Windows.

Наши инженеры службы поддержки проверили и обнаружили ошибки разрешений. В основном это происходит, когда у пользователя нет прав на создание папки.

Итак, WinSCP не может создать временный файл для передачи. Давайте проверим два основных способа устранения этой ошибки.

1. Разрешения на запись

Как мы уже говорили, эти ошибки возникают в основном из-за некоторых ошибок прав доступа. Итак, мы предоставляем пользователю или группе права на запись в папку.

Например, если Ubuntu является пользователем, нам нужно выполнить приведенную ниже команду в папке на сервере Ubuntu.

2. Отключить перенос во временные файлы

WinSCP поддерживает возобновление передачи файлов с помощью SFTP и FTP. Он сначала сохранит передаваемый файл во временном имени файла.

И переименование в целевое имя происходит только после успешного завершения передачи.

Но отключение этой передачи во временный файл устранит ошибку отказа в доступе.

Для этого мы выполняем следующие шаги:

  1. Сначала выберите Настройки.
  2. Затем перейдите на страницу Transfer > Endurance.
  3. После этого в разделе «Включить возобновление переноса/перенос во временное имя файла для» мы выбираем параметр Отключить< эм>.

[Все еще путаетесь с этой ошибкой? – Мы вам поможем.]

Заключение

Похожие сообщения:

ЗАЩИТИТЕ ВАШ СЕРВЕР ОТ СБОЯ!

Никогда больше не теряйте клиентов из-за низкой скорости сервера! Позвольте нам помочь вам.

Наши специалисты по серверам будут контролировать и обслуживать ваш сервер круглосуточно и без выходных, чтобы он оставался молниеносно быстрым и безопасным.

Большое спасибо. Я мало что знаю о командах Linux, этот пост был очень полезен для меня. Мне не удалось загрузить некоторые файлы с сервера Ubuntu на AWS.

Здравствуйте, Элидио!
Не могли бы вы проверить, есть ли какие-либо ограничения в AWS? Если у вас все еще есть ошибки и вам нужна помощь, мы будем рады поговорить с вами в чате (нажмите на значок справа внизу).

Иногда на вашем компьютере может отображаться сообщение об ошибке, в котором говорится, что разрешение Winscp было отклонено, код ошибки 3, код запроса 3. Эта проблема может быть вызвана разными причинами. Код ошибки: 3 Сообщение об ошибке сервера: Отказано в доступе WinSCP или Windows Secure Copy на самом деле является бесплатным клиентом SFTP или SCP с открытым исходным кодом для Microsoft Windows. Наши инженеры службы поддержки проверили и выявили ошибки авторизации. В основном это происходит, когда у пользователя есть права не только на создание всех папок.

Вы были незаконно удалены с форума.
Для получения дополнительной информации обратитесь к своему веб-мастеру, администратору Norboard.

Я использую WinSCP и больше не получаю эту ошибку каждый раз, когда пытаюсь заменить/перезаписать файл. Я был ужасно способен передать/переписать файл, а также исправить любую проблему, но не более того.

Не удалось получить удаленный файл «var / lib / tomcat6 / webapps /…./myfilename.filepart».
В авторизации отказано.
Код ошибки: 3
Предполагаемая ошибка сервера: Отказано в доступе

Я попытался изменить свойство, которое мне удалось обновить, так как эта ситуация теперь находится под моим именем пользователя при обновлении Tomcat6. Но мне все равно отказывают. Из-за этого мне очень сложно тестировать отдельные отчеты, поскольку мне нужно использовать их только тогда, когда они уже запущены в развернутом приложении.

Я также пытался настроить некоторые параметры WinSCP, такие как Drag & Drop и Endurance, но это не имело никакого значения.

ПК работает медленно?

Reimage — идеальное решение для ремонта вашего ПК! Он не только быстро и безопасно диагностирует и устраняет различные проблемы с Windows, но также повышает производительность системы, оптимизирует память, повышает безопасность и точно настраивает ваш компьютер для максимальной надежности. Так зачем ждать? Начните сегодня!

Я имею право заменить исходящий файл и 1 ярлык в плане подачи (например,var/lib/myfolder/myproject/web-inf/report, 1 ярлык обратно в var/lib/myfolder/myproject/web-inf/)затем введите

Но мои отчеты могут содержать ошибки, поэтому мне пришлось ввести sudo chown tomca6: tomcat6 report -R, тогда моя ошибка будет исправлена, и теперь я могу просмотреть замененный файл.

То, что мне нужно сделать на этот раз, очень сложно. Что я могу сделать, чтобы окончательно решить эту проблему? спасибо

В Bobcare мы часто сталкиваемся с запросами на исправление ошибок SFTP, связанными с нашими службами администрирования серверов.

Давайте сегодня подробно разберем эту ошибку и посмотрим, как наши специалисты могут легко ее исправить.

Как исправить код ошибки 3 в WinSCP?

Откройте WinSCP. Внизу слева -> установите флажок «Дополнительные параметры». В нижней части белого окна (чуть выше дополнительных параметров) -> щелкните левой кнопкой мыши «Настройки». Теперь перейдите вправо на строку 2/3 из путь -> Щелкните левой кнопкой мыши по кнопке «Тип радио» в настройках.

Мы всегда рекомендуем всем моим клиентам передавать файлы через SFTP из соображений безопасности.

Эта ошибка произошла из-за проблемы с разрешениями или невозможности продолжить передачу файлов.

Как мы можем восстановить эту ошибку?

Недавно один из наших посетителей связался с нами и сообщил об ошибке отказа в авторизации. Он использовал WinSCP, и каждый раз, когда он пытался заменить/перезаписать файл, парень получал следующее сообщение об ошибке.

WinSCP или Windows Secure Copy — это бесплатный клиент SFTP с открытым исходным кодом или клиент SCP для Microsoft Windows, если это необходимо.

Наши специалисты службы поддержки проверили и выявили ошибку авторизации. В основном это происходит, когда пользователь не получает права на создание каждой папки.

Поэтому WinSCP не может создавать временные данные для передачи. Давайте рассмотрим два основных метода, которыми мы пользуемся, чтобы исправить ошибки такого типа.

1. Разрешения на запись

Как упоминалось ранее, эти ошибки чаще всего возникают из-за множественных ошибок прав доступа. Мы предоставляем покупателю или группе доступ для записи ко всем записям.

Например, если Ubuntu является оператором ПК, нам нужно выполнить указанную здесь команду в папке in на сервере Ubuntu.

2. Отключить временную передачу в файлах

WinSCP поддерживает непрерывную передачу файлов с использованием SFTP и FTP. Он сохраняет файл, который сначала передается под временным именем файла.

И изменение целевого имени произойдет только после успешного завершения передачи.

Но отключение этой передачи во временный файл устранит отсутствие запрещенных разрешений.

  1. Сначала выберите «Настройки».
  2. Затем перейдите на страницу > Перенос выносливости.
  3. Затем мы выбираем параметр «Отключить» в разделе «Продолжить передачу/перенос во временное имя файла» для области «Включить».

Заключение

Предотвратите сбой вашего сервера!

Никогда больше не теряйте клиентов из-за низкой скорости сервера! Позвольте Северной Америке помочь вам.

Наши специалисты по серверам круглосуточно контролируют и обслуживают ваш сервер, чтобы обеспечить молниеносную скорость и безопасность.

Инструкции

Дополнительная информация

При просмотре или удалении файла из Winscp может быть отказано в разрешении на удаление или перемещение файла.

  1. Откройте интерфейс командной строки вашего события на winscp.
  2. Перейдите к папке, в которой находится файл.
  3. Установите разрешения для всех файлов данных в этом пути к папке, используя новую команду ниже, затем попробуйте переместить файл, в противном случае удалите файл снова.

Стоимость элемента

Спасибо за комментарии

Ло сентимос. Sistema el de envÃo de comentarios — это просто Operativo en estos momentos Vuelva — это функциональное намерение позже.

Комментарии просто не содержат специальных символов: ()n

Как исправить отказ в разрешениях в WinSCP?

По умолчанию WinSCP пытается обновить отметку времени, используя отметку времени локальных файлов, что приводит к ошибке «Отказано в доступе». Откройте диалоговое окно «Параметры переноса». В компоненте "Общие параметры" снимите флажок "Сохранить отметку времени".

Как исправить ошибку открытия для отказа в разрешении на запись SFTP?

Процесс очень простой: 1) проверьте разрешения для файла или каталога, 2) поменяйте разрешения на 777, 3) перенесите или отредактируйте файл, 4) измените фактические разрешения по умолчанию. Использование 2) и 3) вполне может решить вашу проблему. Но вы должны установить разрешение по умолчанию после самой важной операции для большей безопасности.

Ошибка отказа в доступе к SFTP возникает, когда вы подключаетесь к серверу через SFTP и пытаетесь добавить, удалить или изменить файл или каталог. Тем не менее, SFTP-сервер не разрешает вам, а вместо этого возвращает отказ в разрешении, ошибка: код 3.

Чтобы устранить ошибку отказа в доступе к SFTP, вам необходимо убедиться, что учетная запись пользователя, которую вы используете для SFTP, имеет надлежащие разрешения. Затем на сервере SFTP найдите файл или каталог и измените владельца или обновите его разрешения.

Содержание

  1. Разрешения на доступ к файлам и право собственности
  2. Более подробное рассмотрение
  3. Исправление ошибки отказа в разрешении SFTP на SFTP-сервере Windows
  4. Как решить проблему с отказом в разрешении SFTP на SFTP-сервере Linux
  5. Альтернативные способы решения проблемы с отказом в доступе
  6. Заключение

1. Права доступа к файлам и право собственности

Независимо от того, работает ли ваш сервер на базе Linux или Windows, отказ в разрешении SFTP всегда является результатом несовместимых или неправильно настроенных разрешений пользователя. Чтобы решить эту проблему, вам нужно найти причины, по которым ваш конкретный пользователь не имеет необходимых прав для добавления, редактирования или удаления файла или каталога.

Прежде чем копнуть глубже, давайте вспомним основы.

  • Учетная запись пользователя — это набор конфигураций и информации, которые сообщают ОС, к каким файлам и папкам у пользователя есть доступ, что он может с ними делать, а также другие настройки, такие как настройки или сетевые ресурсы. Правильно настроенная учетная запись пользователя должна аутентифицировать и разрешать вам использовать определенные ресурсы, включая SFTP.
  • Типы учетных записей пользователей У каждой учетной записи пользователя есть определенный тип, который определяет их уровень разрешений и их действия на уровне ОС. Например, в Windows есть пользователи с правами администратора, а в Linux — пользователи с правами root.
  • Группа пользователей – это набор учетных записей пользователей с одинаковыми разрешениями и правами безопасности. Каждый аккаунт пользователя является членом хотя бы одной группы.

Разрешения для файлов и папок

Разрешения — это методы авторизации и прав доступа, позволяющие пользователям и группам выполнять определенные действия. Например, с настроенными разрешениями сервер SFTP определяет, какие пользователи и группы имеют доступ к тем или иным файлам или папкам (и что они могут с ними делать).

Чтобы определить тип учетной записи пользователя, ее группу и разрешения, перейдите к следующему разделу.

2. Пристальный осмотр

Эта ошибка также известна как отказ в доступе с кодом 3. Это происходит из-за отказа пользователю SFTP-сервера в доступе к файлу или каталогу. Другими словами, сервер отказывает в доступе к своим файлам и папкам определенному (или всем) пользователю.

На компьютере с Linux отказ в разрешении на ошибку SFTP выглядит следующим образом:

В Windows при использовании клиента, такого как WinSCP или Bitvise, сообщение выглядит примерно так:

Как исправить отказ в разрешении SFTP

Чтобы устранить ошибку отказа в доступе, вам потребуется получить доступ к SFTP-серверу через SSH с правами суперпользователя или root. Там вы проверите все права доступа к файлам/папкам и убедитесь, что они предоставлены правильно. Убедитесь, что вы используете правильные имена пользователей и что такие имена пользователей принадлежат правильной группе. Наконец, предоставьте пользователю доступ на чтение/запись к этим конкретным каталогам.

Небольшое примечание. Похожее сообщение об ошибке; разрешение SFTP отклонено (открытый ключ). Когда вы получаете эту ошибку, вы даже не можете получить доступ к серверу (SSH или SFTP). В сообщении об ошибке говорится, что сервер отказывает в доступе из-за неправильной проверки подлинности с открытым ключом. Проверьте учетные данные (имя пользователя и пароль) локального клиента и убедитесь, что вы используете правильный открытый ключ SSH. Если проблема возникает во всей сети, проверьте принадлежность и права доступа author_keys на сервере.

3. Исправление ошибки отказа в разрешении SFTP на SFTP-сервере Windows

Первый шаг к устранению отказа в разрешении SFTP — собрать достаточно данных о пользователях, группах и их разрешениях на определенные файлы и каталоги.

  • Чтобы увидеть пользователей в Windows, откройте диалоговое окно «Выполнить» (Win+R), введите «lusrmgr.msc» и нажмите Enter. Это действие откроет оснастку «Локальные пользователи и группы». Там вы сможете увидеть пользователей вместе с их группами.

  • В Windows вы также можете использовать команду «net user /domain username», чтобы узнать о пользователях этих пользователей и членстве в группах.

  • Если вы хотите узнать уровень разрешений для определенного файла или папки, щелкните его правой кнопкой мыши и выберите "Свойства".
  • Выберите Безопасность > Имена групп или пользователей > Разрешения для «имя пользователя».
  • В этом окне вы увидите все учетные записи пользователей и группы с разрешениями для этого конкретного файла или папки. При выборе пользователя или группы вы увидите назначенные им разрешения в разделе «Разрешения для пользователей».

  • Если вы обнаружили, что у файла или папки нет необходимых разрешений для этого конкретного пользователя, возможно, именно поэтому возникает ошибка отказа в разрешении SFTP.
  • Чтобы изменить разрешения и владельца, нажмите "Дополнительно".
  • Если вы хотите добавить пользователя в этот конкретный файл или папку или изменить «право собственности», нажмите «Добавить». Вы также можете нажать "Изменить" сразу после имени "Владелец".

  • Нажмите «Выбрать принципала». Откроется новое окно > «Выберите пользователя или группу».
  • В нижнем пустом поле введите имя объекта пользователя.

  • Название объекта можно найти с помощью параметра "Проверить имена" слева.
  • Если вы не можете найти его, попробуйте следующее. С локального компьютера (клиент SFTP).
    • В поле поиска Windows введите "Компьютер".
    • Нажмите правой кнопкой мыши на "Этот компьютер" и выберите "Свойства".
    • Имя объекта указано в разделе Имя компьютера, домен и параметры рабочей группы.

    4. Как решить проблему с отказом в разрешении SFTP на SFTP-сервере Linux?

    Итак, что вам нужно, чтобы исправить ошибку отказа в разрешении SFTP на SFTP-сервере Linux? Начните с определения пользователей, групп и уровней разрешений для определенных файлов и каталогов.

    • На SFTP-сервере Linux откройте консольный терминал. Вы можете использовать Ctrl+Alt+T или из панели поиска через панель инструментов Linux. Или используйте SSH, если у вас есть удаленный доступ.
    • В терминале введите команду «$whoami», чтобы увидеть текущее имя пользователя. Кроме того, вы также можете использовать команду «$ groups», чтобы определить членство пользователя в группе.
    • Используйте команду «ls -l», чтобы вывести список файлов, каталогов и разрешений. Эта команда также поможет вам увидеть каждого пользователя и его группу.

    • Первый столбец выходных данных представляет уровень разрешений. Третий и четвертый столбцы представляют имя пользователя и группу владельца файла/каталога. И последний столбец — это имя файла, каталог или символическая ссылка.
    • Например, в 8-й строке показан каталог (d) с именем «jack». Этот каталог принадлежит пользователю «jack» из группы «staff». Папка имеет уровень разрешений, определенный как «drwxr-xr-x», что означает, что пользователь Джек должен иметь возможность читать, писать и выполнять (rwx). На уровне группы все члены должны читать и выполнять (не записывать). Наконец, всем остальным также разрешено чтение и выполнение (без записи).

    Решения, связанные с отказом в доступе к SFTP

    Если целевой файл или каталог принадлежит кому-то другому или не позволяет читать, писать и выполнять, вам необходимо:

    • Сменить владельца
    • Изменить разрешения

    Для обоих решений, описанных ниже, вам потребуются права суперпользователя или root на SFTP-сервере.

    Решение 1. Измените владельца файла или каталога или измените пользователя на новую группу

    Во-первых, вам нужно определить текущего владельца файла/каталога (используйте ls -l). Затем, если он назначен неправильно, вам нужно будет изменить его владельца с помощью команды «chown».

    $ chown [пользователь] [файл]

    • Вы также можете назначить пользователя в нужную группу для чтения и записи каталога или файла. Наконец, используйте команду «usermod», чтобы изменить учетную запись пользователя, добавив ее (-a) к целевой группе (G).

    $ usermod -a -G [целевая группа]

    Решение 2. Установите разрешения для файлов или каталогов

    Используйте команду «chmod», чтобы изменить права доступа к целевому файлу или каталогу. Синтаксис команды следующий:

    $chmod [параметры] [права доступа] [имя_целевого_файла]

    • [Разрешения] в команде определяют разрешения пользователя (владельца) для файла, членов группы, владеющих файлом или каталогом, или кого-либо еще (других), которые также играют роль в файле или каталоге.Разрешения могут быть представлены буквенно-цифровыми символами или восьмеричными числами.
    • Допустим, вы как владелец файла с именем TEST хотите изменить файл с новым набором разрешений, чтобы:
      • Вы (пользователь) можете читать, писать и выполнять (rwx)
      • Все члены группы могут читать и выполнять (rx)
      • А все остальные могут читать и выполнять (rx).

      В буквенно-цифровом представлении:

      $chmod u=rwx,g=rx,o=rx ТЕСТ

      Восьмеричные числа:

      Например, если вы пытаетесь передать HTML-документ на сервер по SFTP в каталог «/usr/local/bin» и из команды «ls-l» вы узнали, что этот каталог принадлежит root с разрешением 775, вам нужно будет только добавить своего «доверенного пользователя» в корневую группу.

      5. Альтернативные способы устранения ошибки «Отказано в доступе»

      В большинстве случаев ошибка отказа в разрешении SFTP возникает из-за плохого управления пользователями, группами и разрешениями. Чтобы избежать этой ошибки, вам нужно искать решения клиент-сервер, которые обеспечивают более доступное и точное управление учетными записями пользователей и разрешениями.

      Если вы используете OpenSSH для Windows (или Linux), постоянно обновляйте его до последней версии. Кроме того, не ограничивайтесь одним решением для клиента SFTP, а попробуйте другие. Попробуйте другие серверные решения SFTP/SSH, так как некоторые старые проекты устарели или заброшены. Если возможно, попробуйте SFTP-клиент и сервер одного и того же поставщика, например Bitvise или Serv-U MFT.

      а. Serv-U MFT – БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ

      Решение Serv-U MFT интегрируется с существующим сервером Active Directory и LDAP, чтобы помочь вам контролировать разрешения и доступ пользователей для больших сетей. Он синхронизирует всю информацию об учетной записи пользователя и упрощает аутентификацию. С помощью Serv-U MFT вы можете настраивать ограничения и настраивать параметры для всех операций передачи файлов пользователей, групп, доменов и серверов. Меняйте пользователей и группы или изменяйте каталоги, файлы и права доступа — и все это из одного места.

      • Поддерживает неограниченное количество учетных записей пользователей и доменов.
      • Создайте закрытый ключ SSH или загрузите его.
      • Управляйте пользователями, группами и каталогами с одной консоли.
      • Отслеживайте журналы своего сервера и домена, чтобы упростить устранение неполадок.

      Загрузка: Сервер Serv-U MFT можно развернуть локально. Он устанавливается на платформах Windows или Linux. Нажмите здесь, чтобы получить полнофункциональную 14-дневную бесплатную пробную версию.

      б. Битвайс

      Bitvise — это комплексное решение SSH для Windows. Он предоставляет SSH-сервер и SSH-клиент и поддерживает протоколы передачи файлов SFTP и SCP. Клиент SSH для Windows включает в себя эмулятор терминала, графическую передачу файлов и передачу файлов из командной строки, а также функции туннелирования. Клиент Bitvise SFTP совместим с широким спектром клиентов.

      • 2FA. Внедрите двухфакторную аутентификацию (2FA) с SFTP-клиентами.
      • Создайте виртуальную файловую систему. Клиенты SFTP могут быть ограничены одним или несколькими каталогами в виртуальной файловой системе.
      • Поддержка виртуальных учетных записей. Bitvise позволяет создавать и управлять виртуальными учетными записями, подкрепленными удостоверениями учетных записей Windows.
      • И многое другое.

      Примечание: Bitvise создает эти виртуальные учетные записи (BvSsh_VirtualUsers) с разрешением сервера SSH, но все равно будет использовать Windows для предоставления контекста безопасности для сеанса. Поэтому, если вы входите на SFTP-сервер с такими учетными записями и не обновили разрешения файловой системы (в корневом каталоге), вы получите отказ в разрешении SFTP.

      Загрузка: Bitvise SSH Server доступен для загрузки в виде полнофункциональной 30-дневной пробной версии. Ограниченная персональная версия сервера Bitvise SSH предлагается бесплатно.

      6. Заключение

      В этом руководстве по устранению неполадок, связанных с отказом в доступе к SFTP, мы рассмотрели шаги по отслеживанию и устранению этой печально известной ошибки. Чтобы получить подсказку, с чего начать, перейдите на SFTP-сервер и проанализируйте разрешения и права собственности на файлы и папки пользователя. Если у пользователя (или группы) нет необходимых разрешений (rwx) для своего каталога, весьма вероятно, что это является источником отказа в разрешении SFTP.

      Согласно предложениям из сообщения, продолжайте и обновите эти разрешения. Использование альтернативных решений, таких как Serv-U или Bitvise, также поможет вам избежать ошибок при управлении пользователями и разрешениями (особенно на серверах Windows).Такие решения обеспечивают лучшее управление и большую гибкость при настройке пользователей и разрешений.

      Как следует из вывода об ошибке, эта проблема связана с отсутствием прав доступа к файлу или каталогу. Как правило, у вас по-прежнему будет доступ к SFTP-серверу через SSH, но вы не сможете изменить определенный файл или каталог. Другое похожее сообщение об ошибке — «Отказано в доступе к SFTP (открытый ключ)», когда вы даже не сможете получить доступ к серверу через SFTP или SSH.

      В этом посте мы рассмотрим два случая. Во-первых, мы научимся проверять и обновлять права доступа к файлу/папке пользователя/группы, а во-вторых, выясним, почему мы получаем отказ в доступе/аутентификации из-за открытого ключа.

      Чтобы проиллюстрировать более четкую картину сценария ошибки «Отказано в доступе к sftp», мы будем использовать AWS EC2, Ubuntu (Focal-20.04-amd64-server). Мы будем использовать пользователя по умолчанию «ubuntu» и добавим нового пользователя sftp01. По умолчанию AWS не предоставляет root-доступ по SSH к инстансам EC2 в соответствии с рекомендациями по обеспечению безопасности.

      1. Ошибка «Отказано в доступе к SFTP»

      Независимо от того, какой SFTP-клиент вы используете, когда вы подключаетесь по SFTP к серверу и пытаетесь заменить, отредактировать, удалить или перезаписать файл или каталог, вы получите сообщение об ошибке «Отказано в доступе к SFTP».

      Невозможно создать удаленный файл 'ver'.
      Отказано в доступе.
      Код ошибки: 3
      Сообщение об ошибке от сервера: Отказано в доступе

      В Windows при использовании SFTP-клиента, такого как WinSCP или FileZilla, сообщение выглядит следующим образом:

      Как правило, вы успешно подключаетесь через SFTP или SSH к тому же пользователю, но не можете изменять, изменять или перезаписывать файл через SFTP. Но если вы даже не можете подключиться через SFTP или SSH, вы можете получить похожее сообщение об ошибке, которое гласит: «Отказано в доступе к SFTP (открытый ключ)».

      Причина этих сообщений об ошибках обычно связана с неправильными разрешениями или их отсутствием. Например, у вас могут быть разрешения на чтение, запись и выполнение для вашего локального файла (или папки), но удаленная папка (или файл) может не принимать ваши действия (чтение, запись или выполнение).

      Права доступа к файлу 101

      Поскольку эта ошибка, скорее всего, связана с неправильными разрешениями, вам придется выяснить, почему у вас нет прав на редактирование, изменение или загрузку файла или каталога.

      • Войдите на SFTP-сервер с помощью SSH и введите команду «$ whoami», чтобы увидеть свое имя пользователя.
      • Предположим, что у пользователя, вошедшего в систему на SFTP-сервере, нет необходимых разрешений (таких как команда чтения «ls») для определенного каталога или файла. В этом случае вы получите сообщение вроде: «ls: невозможно открыть каталог ‘/root’: разрешение отклонено».

      Из соображений безопасности некоторые облачные провайдеры, такие как AWS, отделяют корневой доступ от других пользователей. В этом случае мой пользователь «ubuntu» не имеет доступа к папке корневого пользователя. Это просто потому, что оба пользователя принадлежат к разным группам с разными разрешениями.

      • Используйте «$ls -l», чтобы получить длинный подробный список файлов, каталогов и разрешений. Эта команда поможет вам увидеть, есть ли у вашего пользователя (в группе) правильные права доступа к файлу. На приведенном ниже снимке экрана показаны выходные данные этой команды.

      Итак, из вывода мы можем получить, что файл (-) «test.txt» принадлежит пользователю/группе (ubuntu/ubuntu). Что касается уровня разрешений, «-rw-rw-r—» «пользователь» и «группа» могут как читать, так и писать, а все остальные могут только читать.

      • Чтобы устранить неполадку, связанную с отказом в разрешении SFTP, необходимо определить, принадлежит ли ваш «другой» пользователь к группе с разрешениями на чтение и запись (rw) (например, в данном случае «ubuntu»).
      • Используйте команду «$ groups», чтобы увидеть группу, с которой связан ваш текущий пользователь. Итак, в этом примере пользователь «ubuntu» не принадлежит к группе «root», поэтому у него нет доступа к папке /root, как было заявлено изначально. Группа «sudo» предоставляет повышенные привилегии.

      Решения: как исправить отказ в разрешении SFTP?

      Итак, теперь, когда мы знаем, как проверять пользователей, группы и их права доступа к файлам/папкам, давайте решим ошибку «Отказано в доступе SFTP». Имейте в виду, что для выполнения большинства команд здесь требуются более высокие привилегии.

      Команда (ls -l) удобна для просмотра прав доступа к целевому каталогу или файлу. Если файл или каталог принадлежит другому пользователю, группе или не разрешает запись (например, drwxr-xr-x) для группы и других пользователей, вам необходимо предоставить правильный набор разрешений.

      Решение 1. Назначить пользователя без разрешения в группу с разрешениями на файл или каталог

      Используйте команду (ls-l), чтобы увидеть владельца и группу, к которой принадлежит файл. Если он принадлежит к другой группе, к которой не принадлежит ваш пользователь, вам нужно будет добавить своего пользователя в эту группу.

      Используйте следующую команду, чтобы назначить своему пользователю групповое разрешение вместо чтения и записи (rw). После этого снова попробуйте SFTP.

      Решение 2. Используйте команду (chown), чтобы изменить владельца отдельного файла или каталога

      Вместо того, чтобы назначать новую группу своему пользователю, вы можете изменить владельца файла или каталога. Например, предположим, что пользователь «sftp01» получает отказ в разрешении SFTP каждый раз, когда он хочет отредактировать или перезаписать файл «test01.txt». Чтобы узнать, кому принадлежит этот конкретный файл, перейдите в папку, в которой вы получаете отказ в доступе к sftp, и выполните (ls -l), а затем используйте (chown), чтобы изменить владельца.

      Команда

      ПРИМЕЧАНИЕ. Если вы работаете в роли администратора или root, будьте осторожны, чтобы не изменить полное право собственности на каталог и подкаталог с рекурсивным владением -R, так как это может повлиять на доступ и аутентификацию на SFTP-сервере ( мы вернемся к этому позже).

      Решение 3. Предоставьте соответствующее разрешение

      Используйте команду «chmod», чтобы изменить права доступа к файлу или каталогу. Предлагаемые уровни разрешений при использовании chmod: 755 для файла и 644 для разрешения каталога.

      • chmod 755: Доступ для чтения и выполнения для всех. Доступ для чтения, записи и выполнения для владельца файла. Например, когда вы делаете «файл примера $chmod 755», вы разрешаете всем читать и выполнять файл, в то время как только владелец имеет право читать, записывать и выполнять файл.
      • chmod 777: используйте chmod 777 (-rwxrwxrwx), если вы хотите разрешить всем, включая владельца, группу и других, читать, писать и выполнять. Предоставление этого уровня «открытости» не является хорошей практикой безопасности, но вы можете использовать его в целях тестирования.
      • chmod 644: пользователь (или владелец) может читать и писать, но не может выполнять. Группа и другие могут читать, но не могут писать и выполнять. Эта команда рекомендуется для каталогов.

      Команда «$sudo chmod 775 [имя файла]» изменит структуру разрешений файла. Как упоминалось выше, с (-rwxrwxr-x) (775) файл будет доступен для чтения и выполнения всеми (r-x) «другими».

      Используйте Recursive для добавления подкаталогов разрешений

      Вы можете использовать «sudo chmod -R [режим] [файл или каталог]». [-R] изменяет файлы и каталоги рекурсивно, поэтому используйте это с осторожностью. Он позволяет пользователю читать, записывать или выполнять все подкаталоги и файлы.

      Решение 4. Отказано в доступе из-за неудачной аутентификации

      Еще один вариант отказа в разрешении SFTP связан с проверкой подлинности. Вы даже не можете получить доступ к своему SFTP-серверу из SFTP-клиента. Если вы получите сообщение «Отказано в доступе (открытый ключ)», вы не сможете получить доступ и пройти аутентификацию на сервере через SSH.

      Чтобы решить эту проблему, попробуйте следующее:

      • Проверьте свое имя пользователя. Возможно, вы используете неправильное имя пользователя, но правильный открытый ключ и, таким образом, получаете сообщение об отказе в доступе. Проверьте, используете ли вы правильное имя пользователя в своем SFTP-клиенте. Но тем не менее, если имя пользователя правильное, но он не авторизован для использования ключа, вы также получите отказ в разрешении (открытый ключ).
      • Разрешения на сервере неверны. Это связано с изменением прав доступа к файлам в домашнем каталоге. Пользователи могут быть заблокированы, если права доступа или владельца файла «authorized_keys» (в /.ssh/authorized_keys для Linux Ubuntu) изменились. Администратор должен войти в систему с корневым доступом или подключиться через последовательную консоль, чтобы настроить права доступа к файлам домашнего каталога.Как упоминалось ранее, неправильное применение «chmod -R» может повлиять на все подкаталоги домашнего каталога, включая файлы .ssh и author_keys.
      • Проверьте открытый ключ SSH (.pub) на локальном компьютере. Убедитесь, что вы используете правильный открытый ключ в файле author_keys. Чтобы добавить новый открытый ключ к SFTP-клиенту с помощью FileZilla. Перейдите в «Настройки» > «Подключение» > «SFTP» > нажмите «Добавить файл ключа…». Просмотрите локальные файлы и импортируйте нужный ключ.

      Настройка разрешений с помощью альтернативных инструментов сервера SFTP

      1. SFTP/SCP-сервер SolarWinds — БЕСПЛАТНЫЙ ИНСТРУМЕНТ

      Сервер Solarwinds SFTP/SCP — это бесплатный инструмент для надежной и безопасной передачи файлов. Он прост в использовании, легок и работает как служба Windows. Кроме того, SFTP предоставляет расширенные функции SFTP, такие как одновременная передача данных с нескольких устройств или ограничение доступа путем авторизации определенного или диапазона IP-адресов.

      Этот инструмент отправляет образы ОС, файлы конфигурации, обновления, файлы резервных копий или файлы размером до 4 ГБ. Кроме того, этот SFTP-сервер обеспечивает первичный аутентификационный доступ к серверу и разрешает доступ только к одной папке для всех пользователей.

      2. Сервер FTP/MFT SolarWinds Serv-U — БЕСПЛАТНАЯ ПРОБНАЯ ВЕРСИЯ

      SolarWinds Serv-U FTP/MFT-сервер — это более продвинутый SFTP-сервер, который позволяет обрабатывать большие и множественные передачи файлов. Он поддерживает до 250 пользователей, 100 одновременных сеансов, до 3 доменов и позволяет точно контролировать доступ к этим ресурсам.

      С помощью Serv-U вы можете легко изменять и обновлять права доступа и разрешения для пользователей и папок. Кроме того, он обеспечивает управление доступом к каталогу на основе правил, позволяющее изменять права доступа к файлам и каталогам.

      Заключительные слова

      Сообщение об ошибке «Отказано в доступе к SFTP» появляется, когда ваш SFTP-сервер не позволяет вашему пользователю (в группе) изменять или перезаписывать файл или каталог. Чтобы решить эту проблему, вам нужно подключиться по SSH к SFTP-серверу, найти файл/каталог и определить его текущий режим разрешений и владельца. Затем вам нужно будет изменить разрешения, как указано в этом сообщении. Второе сообщение об отказе в доступе к SFTP (открытый ключ) появляется, когда вы регистрируетесь с неправильным пользователем, открытым ключом или у пользователя нет необходимого разрешения для доступа к файлу ключа на сервере.

      Кроме того, вы можете использовать SFTP-сервер, например сервер FTP/MFT SolarWinds Serv-U, который обеспечивает большую гибкость при настройке разрешений. Этот инструмент поможет вам избежать ошибки «Отказано в доступе к SFTP» и исправить ее для всех пользователей SFTP.

      Читайте также: